网站安全监测系统维护手册.docx
- 文档编号:7317384
- 上传时间:2023-01-22
- 格式:DOCX
- 页数:8
- 大小:433.79KB
网站安全监测系统维护手册.docx
《网站安全监测系统维护手册.docx》由会员分享,可在线阅读,更多相关《网站安全监测系统维护手册.docx(8页珍藏版)》请在冰豆网上搜索。
网站安全监测系统维护手册
网站安全监测系统维护手册
1.网站安全监测系统默认用户名密码及接口地址
1.1.网站安全监测系统web界面
启明版本:
root/Venustech60
admin/Venustech60
网御版本:
root/Leadsec60
admin/Leadsec60
1.2.系统默认接口地址
接口IP为10.0.0.1/24
1.3.密码重置
系统admin忘记密码之后,可以使用root账号登陆进行密码修改。
如果忘记root账号和密码,请联系产品线专家进行密码修改。
2.虚拟机版安装常见问题
2.1.启动虚拟机报错规范一致性或虚拟机硬件合规检查
此报错的原因一般为下载的解压出来的文件不完整,务必下载两个压缩包并放在同一级目录解压。
解决办法
1、选择重试,如果还是不行,重新解压导入。
2.2.启动虚拟机时interVT为启用报错
原因是如果主机是32位操作系统,使用vmware导入64位网站安全监测系统虚拟机,且主机BIOS中默认interVT是disable的状态,这样就会造成虚拟机开机报错。
解决方法就:
修改BIOS配置手动enableinterVT即可。
2.3.无法启动报错vmsvc
报错如图:
解决办法1:
1、物理机插上网线
2、关闭虚拟机,编辑虚拟机设置,然后选择网络适配器,去掉启动时连接前面的勾。
解决方法2:
步骤1:
首先将当前的虚拟机进行关机
步骤2:
找到虚拟机解压的目录中的.vmx后缀的文件。
步骤3:
使用记事本打开这个文件,并在文件的末尾添加,保存并退出。
rtc.diffFromUTC=0
如下图:
步骤4:
开启虚拟机电源即可。
3.无法登陆界面
3.1.检查虚拟机和物理机是否可以ping通。
如果不通,监测网卡的桥接配置,如果使用的是VMware,打开菜单栏【编辑】-【虚拟网络编译器】
初始配置下,vmware选择VMnet0,桥接模式-桥接到默认为自动,如果有多块网卡,自动的话可能桥接到其他网卡上面,而不是业务使用的网卡,导致物理机到主机不通。
例如:
如果笔记本一般有两块网卡,一块有线,一块无线。
我们第一次使用的时候访问虚拟机,修改了有线网卡的ip地址为10.0.0.2,发现无法ping通虚拟机的默认地址10.0.0.1,原因就是vmware默认可能桥接到无线网卡了,而无线网卡没配置和虚拟机一个网段的地址,导致网络不通,无法访问虚拟机。
修改桥接到扫描使用的有线网卡上(网卡名称可以在主机的控制面板\网络和Internet\网络连接中查看)然后在有线网卡上面接上网线,保证网卡接口是UP的。
因为只有接口up网卡中ip地址才会生效,如果没接网线网卡接口的ip地址不生效肯定是和虚拟机的ip地址不通的。
3.2.检查虚拟机的ip是否生效
由于虚拟机默认的ip地址是10.0.0.1,接上网线后与现场环境连通,如果现场环境中已经存在10.0.0.1就会ip冲突,导致虚拟机的里面默认ip失效,在控制台【NetworkConfiguration】【DisplayNetworkSettings】里面可以看到eth0没有ip地址,失效的ip地址是不会显示的(如下图),如果ip地址失效重新配置一个现场可用的ip地址即可。
3.3.检查虚拟机接口是否RUNNING
在控制台【NetworkConfiguration】【DisplayNetworkSettings】里面(如上图)可以看到如果eth0口没有RUNNING,说明虚拟机网卡没有物理机连通,可以在虚拟机名称右键-设置里选择【网络适配器】【设备状态】优选【已连接】
3.4.关掉物理机防火墙
以上四个步骤用于排查虚拟机和物理机的连通性,只有物理机可以ping通虚拟机的前提下,才可以正常访问web界面。
4.授权问题
4.1.授权申请
网站安全监测系统授权申请填写授权申请表,发给
黄若鹏(huang_ruopeng@)抄送秦兰(qinlan@)
4.2.授权格式
网站安全监测系统的授权文件名字为licesen.lic,注意:
文件名称必须为这个名字否则无法导入,提示文件格式不对。
5.抓包方法
在页面admin登录-系统配置开启专家模式,
winscp-ssh端口45962,用户名root密码,venusgroup60登录,
通过winscp、ssh把下面tcpdump抓包程序导入设备后台
然后安装tcpdump执行:
rpm -ivh tcpdump-4.0.0-11.20090921gitdf3cb4.2.el6.x86_64.rpm --nodeps
开启tcpdump抓包:
tcpdump-ieth0-wtest.pcap(eth0位具体设备接口)(test.pcap为抓包文件)
复现问题以后Ctrl+c取消抓包,把目录下的test.pcap文件通过winscp拿出来发给我们。
6.网站安全监测系统的登录扫描
6.1.添加cookies、设置User_Agent扫描站点
这种方式适用于在游览器页面输入用户密码登录的方式,不适用于弹窗的方式,弹窗的方式使用BASIC、NTLM认证。
firefox浏览器获取的方法,在登录界面输入用户名密码登录,按F12后获取。
其他游览器获取cookie的方法基本相同,如下图所示:
注意:
1)上图红圈标注的字符为该站点的cookies,将内容复制到站点添加高级选项的自定义cookie中去;User_Agent的内容填写到扫描设置中的User_Agent设置栏。
3)cookie设置好后,扫描器界面和被扫描的站点在同一个浏览器打开,并且网站保持登陆状态。
6.2.BASIC、NTLM认证
可以对具有BASIC、NTLM认证的站点进行扫描,需要输入认证的用户名和密码即可。
如下图所示,在添加该任务时选择BASIC认证,并输入认证的用户名和密码。
BASIC认证:
NTLM认证:
7.无法登录到web系统中
一般是浏览器不兼容导致,本系统不支持360浏览器,建议用户使用火狐、谷歌或者IE较高版本
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网站 安全 监测 系统维护 手册